Des responsables américains lient les pirates informatiques nord-coréens « Lazarus » à un vol de Crypto de 625 millions de dollars

Le département du Trésor américain a affirmé que le groupe de pirates informatiques nord-coréen Lazarus était lié à unplus de 600 millions de dollars de vol de Cryptomonnaie provenant du pont Ronin lié à Axie Infinity.

Le département du Trésor a ajouté une adresse Ethereum à sa liste de sanctions le jeudiLe profileur de portefeuille Nansen avait qualifié l'adresse sanctionnée d'« exploiteur du pont Ronin » lors d'une vérification effectuée par CoinDesk jeudi. Elle contenait 148 000 ETH au moment de la publication. CoinDesk a confirmé de manière indépendante que le portefeuille était lié à l'exploit Ronin.

La société d'analyse Crypto Chainalysis tweetéque l'adresse « était impliquée dans le piratage de Ronin ». La société de traçage Ellipticestiméque 14% des fonds volés avaient déjà été blanchis jeudi.

Ronin Network a déclaré dans unarticle de blogque le FBI avait lié Lazarus à la violation du validateur et que le département du Trésor avait sanctionné les fonds.

« Nous sommes toujours en train d'ajouter des mesures de sécurité supplémentaires avant de redéployer le pont Ronin pour atténuer les risques futurs », a déclaré le blog, ciblant un déploiement avant la fin du mois et promettant une autopsie complète à une date ultérieure.

Ronin – une chaîne latérale connectée à la blockchain Ethereum principale mais qui permet aux développeurs du jeu de jeu à gagner Axie Infinity, Sky Mavis, de prendre en charge des transactions plus rapides et moins chères – a été piraté le mois dernier, perdant 173 600 ETH et 25,5 millions USDC, soit une valeur de 625 millions de dollars à l'époque. Il s'agit de l'un des plus grands exploits de l'histoire des Crypto .

L'action de jeudi est la première fois que le bureau des sanctions du Trésor met sur liste noire un portefeuille Crypto présumé détenu par Lazarus, a déclaré une source du secteur du traçage à CoinDesk.

Un porte-parole du département du Trésor a déclaré que le département avait travaillé avec le FBI pour enquêter sur le groupe Lazarus etMenace persistante avancée 38(une autre entité nord-coréenne soupçonnée d’utiliser des programmes malveillants pour voler des fonds).

« L'identification du portefeuille indiquera clairement aux autres acteurs du capital-risque qu'en effectuant des transactions avec ce portefeuille, ils s'exposent à des sanctions américaines. Cela démontre la détermination du Trésor à utiliser toutes les autorités disponibles pour contrecarrer les cyberacteurs malveillants et bloquer les produits criminels mal acquis », a déclaré le porte-parole. « Des sanctions secondaires obligatoires pourraient être imposées aux personnes qui, sciemment, directement ou indirectement, se livrent au blanchiment d'argent, à la contrefaçon de biens ou de monnaie, au trafic d'espèces ou au trafic de stupéfiants en faveur du gouvernement nord-coréen ou de tout haut fonctionnaire ou personne agissant pour le compte de ce gouvernement. »

Le porte-parole a déclaré que la lutte contre le blanchiment d'argent et le financement du terrorisme étaient des points d'étranglement « essentiels » pour empêcher le blanchiment d'argent avec des fonds volés, et a appelé l'industrie de la Crypto à mettre en œuvre ces types de mesures de protection.

MISE À JOUR (14 avril, 17h19 UTC) :Ajoute des informations provenant du billet de blog de Ronin.

MISE À JOUR (14 avril, 17h25 UTC) :Ajoute une estimation de blanchiment d'Elliptic.

MISE À JOUR (14 avril, 21h45 UTC) :Ajoute une déclaration du département du Trésor américain.